通过修改Oracle数据库的ora配置文件可以实现只有指定IP才能访问
打开oracle安装路径下
./dbhome_1/NETWORK/ADMIN/sqlnet.ora文件
增加以下代码
1. tcp.validnode_checking=yes —//(开启ip限制功能)
2. tcp.invited_nodes=(192.168.1.135,192.168.1.156)–(允许访问数据库的ip地址列表,多个IP地址用逗号分开)
3. tcp.excluded_nodes=(192.168.1.123)–(禁止访问数据库的ip地址列表)
然后重启监听即可
注:
1. 不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的ip访问监听器
2. 如果服务器本机IP地址是变化的,可在允许访问的数据库配置中添加主机名或是将(127.0.0.1).加入列表。例如: tcp.invited_nodes=(主机名,127.0.0.1)